Re: ftp + iptables = странности
On Tue, Jan 03, 2006 at 02:32:20PM +0200, Dmitrii Varvashenia wrote:
> Возникла странная проблема: закачка на ftp-сервера происходит кусками и
> очень медленно.
>
> ftp с сервера, который раздает интернет закачивает на скорости что-то около
> 60..70 кб/с. чуть уходишь в сеть - от 0 до 10..15 кб/с. и то - рывками.
Проверяй дуплекс на ethernet. Я почти уверен что у тебя где-то классическая
ситуация: один участник линии работает на full-duplex, другой - на half.
При передаче получаются ошибки. Некоторые сетевые администраторы любят
устанавливать порты своих устройств на 100/Full,
забывая что autonegotiation при этом выключается и подсоединённое
оборудование переходит в half-duplex, считая что работают с хабом:
http://www.cisco.com/warp/public/473/46.html#auto_neg_valid
Смотри в выводе ifconfig на значения errors:X dropped:X overruns:X
frame:X. При обычной работе со свичём везде должны быть нули или очень
слабый рост: 1 ошибка на 116 ГБ переданных/принятых данных.
Если твой ethernet адаптер им поддерживается, то mii-tool(8) покажет в
каком режиме работает интерфейс.
> ковырянием с iptables было установлено, что чем больше там правил - тем
> хуже скорость закачки для сети (на ftp) - на все остальные протоколы
> влияние не оказывается. Попутно минимизировал набор правил для iptables.
> (нет худа без добра :)
Сомневаюсь. Если у тебя там не миллионы правил, конечно.
Reply to: